Εντοπίστηκε ευπάθεια στο RTLWIFI driver, το οποίο χρησιμοποιείται για την υποστήριξη Realtek Wi-Fi chips σε σύστημα Linux. Το ελάττωμα στο driver μπορεί να γίνει exploit με σκοπό να καταστρέψει τη συσκευή σας ή ακόμα και να επιτρέψει σε έναν hacker να πάρει τον πλήρη έλεγχο του συστήματός σας.
Το σφάλμα υπάρχει εδώ και τουλάχιστον τέσσερα χρόνια και χαρακτηρίζεται ως «κρίσιμο» από ειδικούς ασφαλείας. Έχει λάβει την ονομασία CVE-2019-17666 και ενώ έχει προταθεί μια λύση για τη διόρθωσή του, δεν έχει ακόμη ενσωματωθεί στον Linux kernel.
Όπως σημειώνει η ιστοσελίδα Ars Technica, ακόμα και όταν το patch ενταχθεί σε μια μελλοντική ενημερωμένη έκδοση του πυρήνα, οι χρήστες θα πρέπει να περιμένουν αρκετό καιρό για να συμπεριληφθεί στα Linux distros – και αυτό είναι κάτι που θα μπορούσε να πάρει κάποιο χρονικό διάστημα.
Ίσως το πιο ενδιαφέρον στην υπόθεση είναι ότι η επίθεση μπορεί να ενεργοποιηθεί εξ αποστάσεως, χωρίς καμία ενέργεια από τον χρήστη. Κάθε συσκευή Linux με Realtek chip κινδυνεύει, με την προϋπόθεση ότι το Wi-Fi είναι ενεργοποιημένο και βρίσκεται σε κοντινή απόσταση με ένα κακόβουλο μηχάνημα.
Ουσιαστικά, γίνεται exploit μια ευπάθεια σε μια λειτουργία εξοικονόμησης ενέργειας που ονομάζεται Notice of Absence, η οποία ενσωματώνεται στο Wi-Fi Direct (ένα πρότυπο που επιτρέπει στις συσκευές να συνδέονται μεταξύ τους χωρίς δρομολογητή). Ένας hacker θα μπορούσε να προσθέσει πληροφορίες για συγκεκριμένους πωλητές σε Wi-Fi beacons, κάτι που θα προκαλούσε buffer overflow στον πυρήνα του Linux.
Ευάλωτοι στην ευπάθεια είναι τόσο οι επιτραπέζιοι υπολογιστές όσο και οι φορητοί υπολογιστές με εγκατεστημένες διανομές Linux, καθώς επίσης και τα Android τηλέφωνα που διαθέτουν Realtek Wi-Fi chips.
